1- Chì ghjè u pacchettu Define Heartbeat?
I pacchetti di battiti cardiaci di Mylinking™ Network Tap Bypass Switch sò predefiniti per frame Ethernet Layer 2. Quandu si implementa a modalità di bridging Layer 2 trasparente (cum'è IPS / FW), i frame Ethernet Layer 2 sò nurmalmente trasmessi, bluccati o scartati. À u listessu tempu, Mylinking™ Network Tap Bypass Switch supporta un furmatu di missaghju di battiti cardiaci persunalizatu per risponde à a situazione in cui certi dispositivi di sicurezza seriale speciali ùn ponu nurmalmente trasmette frame Ethernet Layer 2 ordinarii.
È Mylinking™ Network Tap Bypass Switch supporta ancu a rilevazione di pacchetti di battiti cardiaci basata annantu à l'etichetta VLAN, i tipi di missaghji persunalizati Layer 3 è Layer 4. Basatu annantu à stu mecanismu, l'utente pò implementà una funzione di test di sicurezza di u serviziu di u dispusitivu di sicurezza di cunnessione per rende lu più efficace per assicurà chì i servizii di sicurezza currispondenti funzionanu currettamente.
Mylinking™ Network Tap Bypass Switch pò supportà u monitor per mandà diversi pacchetti di battiti cardiaci in e duie direzzione. Per esempiu, i pacchetti di battiti cardiaci di tipu TCP è UDP sò persunalizati nantu à u "Strategic Traffic Traction Protector", secondu a particularità di u dispusitivu seriale. Pudete cunfigurà l'inviu di pacchetti di battiti cardiaci TCP nantu à u portu A di u monitor uplink è l'inviu di pacchetti di battiti cardiaci UDP nantu à u portu B di u monitor downlink per accoglie u mecanismu di inoltru di i missaghji di u dispusitivu di sicurezza seriale. Sta funzione pò garantisce più efficacemente a stringa. Cunnette l'equipaggiu di sicurezza à u funziunamentu nurmale.
U switch di bypass in linea di rete Mylinking™ hè statu studiatu è sviluppatu per esse adupratu per una implementazione flessibile di vari tipi di apparecchiature di sicurezza seriale, furnendu à tempu una alta affidabilità di rete.
Funzioni è tecnulugie avanzate di u switch di bypass in linea à 2 rete
Modu di prutezzione Mylinking™ "SpecFlow" è tecnulugia di modu di prutezzione "FullLink"
Tecnulugia di prutezzione di commutazione di bypass rapidu Mylinking™
Tecnulugia Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" Tecnulugia di Trasferimentu/Problema di Strategia Dinamica
Tecnulugia di rilevazione di missaghji di battiti cardiaci intelligente Mylinking™
Tecnulugia di missaghji di battitu cardiacu definibili Mylinking™
Tecnulugia di bilanciamentu di carica multi-link Mylinking™
Tecnulugia di distribuzione intelligente di u trafficu Mylinking™
Tecnulugia di Bilanciamentu di Caricu Dinamicu Mylinking™
Tecnulugia di Gestione Remota Mylinking™ (HTTP/WEB, TELNET/SSH, Caratteristica "EasyConfig/AdvanceConfig")
Applicazione di u switch di bypass in linea 3-Network (cum'è seguita)
3.1 U Risicu di l'Equipaggiamentu di Sicurezza In Linea (IPS / FW)
Quì sottu hè un modu di implementazione tipicu di IPS (Intrusion Prevention System), FW (Firewall), IPS / FW hè implementatu in serie à l'equipaggiu di rete (router, switch, ecc.) trà u trafficu per mezu di l'implementazione di cuntrolli di sicurezza, secondu a pulitica di sicurezza currispundente per determinà a liberazione o u bloccu di u trafficu currispundente, per ottene l'effettu di a difesa di sicurezza.
À u listessu tempu, pudemu osservà IPS/FW cum'è un spiegamentu seriale di l'equipaggiu, di solitu spiegatu in u locu chjave di a rete di l'impresa per implementà a sicurezza seriale, l'affidabilità di i so dispositivi cunnessi affetta direttamente a dispunibilità generale di a rete di l'impresa. Una volta chì i dispositivi seriali si sovraccaricanu, si bloccanu, aghjurnamenti di software, aghjurnamenti di pulitiche, ecc., a dispunibilità di tutta a rete di l'impresa serà assai affettata. À questu puntu, solu attraversu u tagliu di a rete, u jumper di bypass fisicu pudemu fà chì a rete sia restaurata, affettendu seriamente l'affidabilità di a rete. IPS/FW è altri dispositivi seriali da una parte migliuranu u spiegamentu di a sicurezza di a rete di l'impresa, da l'altra parte riducenu ancu l'affidabilità di e rete di l'impresa, aumentendu u risicu chì a rete ùn sia micca dispunibile.
3.2 Prutezzione di l'attrezzatura di a serie Inline Link
Mylinking™ "Network Inline Bypass" hè implementatu in serie trà i dispusitivi di rete (router, switch, ecc.), è u flussu di dati trà i dispusitivi di rete ùn porta più direttamente à IPS / FW, "Network Inline Bypass" à IPS / FW, quandu l'IPS / FW per via di sovraccarichi, crash, aghjurnamenti di software, aghjurnamenti di pulitiche è altre cundizioni di fallimentu, u "Network Inline Bypass" attraversu a funzione di rilevazione intelligente di missaghji di battiti cardiaci di a scuperta puntuale, è cusì salta u dispusitivu difettuosu, senza interrompe a premessa di a rete, l'equipaggiu di rete rapidu cunnessu direttamente per prutege a rete di cumunicazione nurmale; quandu u ripristino di fallimentu IPS / FW, ma ancu attraversu a funzione di rilevazione intelligente di pacchetti di battiti cardiaci di rilevazione puntuale, u ligame originale per restaurà a sicurezza di i cuntrolli di sicurezza di a rete di l'impresa.
Mylinking™ "Network Inline Bypass" hà una putente funzione intelligente di rilevazione di missaghji di battitu cardiacu, l'utente pò persunalizà l'intervallu di battitu cardiacu è u numeru massimu di tentativi, attraversu un missaghju di battitu cardiacu persunalizatu nantu à l'IPS / FW per testi di salute, cum'è mandà u missaghju di cuntrollu di u battitu cardiacu à u portu upstream / downstream di IPS / FW, è dopu riceve da u portu upstream / downstream di IPS / FW, è ghjudicà se l'IPS / FW funziona nurmalmente mandendu è ricevendu u missaghju di battitu cardiacu.
3.3 Flussu di pulitica "SpecFlow" Prutezzione di serie di trazione in linea
Quandu u dispusitivu di rete di sicurezza hà solu bisognu di trattà u trafficu specificu in a prutezzione di sicurezza in serie, attraversu a funzione di trafficu Mylinking™ "Network Inline Bypass" per trasfurmazione, attraversu a strategia di screening di u trafficu per cunnette u dispusitivu di sicurezza "Concerned" u trafficu hè mandatu direttamente à u ligame di rete, è a "sezione di trafficu cuncernata" hè tratta versu u dispusitivu di sicurezza in linea per effettuà cuntrolli di sicurezza. Questu ùn solu mantene l'applicazione nurmale di a funzione di rilevazione di sicurezza di u dispusitivu di sicurezza, ma riduce ancu u flussu inefficiente di l'equipaggiu di sicurezza per trattà a pressione; à u listessu tempu, u "Network Inline Bypass" pò rilevà a cundizione di travagliu di u dispusitivu di sicurezza in tempu reale. U dispusitivu di sicurezza funziona anormalmente bypassendu u trafficu di dati direttamente per evità l'interruzzione di u serviziu di rete.
3.4 Prutezzione di serie cù carica equilibrata
U Mylinking™ "Network Inline Bypass" hè implementatu in serie trà i dispusitivi di rete (router, switch, ecc.). Quandu una sola prestazione di trasfurmazione IPS/FW ùn hè micca sufficiente per fà fronte à u trafficu di piccu di u ligame di rete, a funzione di bilanciamentu di u caricu di u trafficu di u prutettore, u "raggruppamentu" di parechji ligami di rete di trasfurmazione di cluster IPS/FW, pò riduce efficacemente a pressione di trasfurmazione IPS/FW unica, migliurà a prestazione generale di trasfurmazione per risponde à l'alta larghezza di banda di l'ambiente di implementazione.
Mylinking™ "Network Inline Bypass" hà una putente funzione di bilanciamentu di u caricu, secondu u tag VLAN di u frame, l'infurmazioni MAC, l'infurmazioni IP, u numeru di portu, u protocolu è altre informazioni nantu à a distribuzione di u bilanciamentu di u caricu Hash di u trafficu per assicurà chì ogni IPS / FW hà ricevutu l'integrità di a sessione di u flussu di dati.
3.5 Prutezzione di Trazione di Flussu di l'Attrezzatura In Linea Multi-serie (Cambia a Cunnessione Seriale in Cunnessione Parallela)
In certi ligami chjave (cum'è i punti vendita Internet, i ligami di scambiu di l'area di u servitore) a situazione hè spessu per via di i bisogni di e funzioni di sicurezza è di u spiegamentu di parechji equipaghji di prova di sicurezza in linea (cum'è firewall, equipaghji d'attaccu anti-DDOS, firewall d'applicazione WEB, equipaghji di prevenzione d'intrusione, ecc.), parechji equipaghji di rilevazione di sicurezza à u listessu tempu in serie nantu à u ligame per aumentà u ligame di un unicu puntu di fallimentu, riducendu l'affidabilità generale di a rete. È in u spiegamentu in linea di l'equipaghji di sicurezza sopra menzionati, l'aghjurnamenti di l'equipaghji, a sustituzione di l'equipaghji è altre operazioni, pruvucarà una longa interruzzione di u serviziu di a rete è un tagliu di prughjettu più grande per compie l'implementazione riescita di tali prughjetti.
Implementendu u "Network Inline Bypass" in modu unificatu, u modu di implementazione di parechji dispositivi di sicurezza cunnessi in serie nantu à u listessu ligame pò esse cambiatu da "modalità di concatenazione fisica" à "concatenazione fisica, modu di concatenazione logica". U ligame nantu à u ligame di un unicu puntu di fallimentu per migliurà l'affidabilità di u ligame, mentre chì u "Network Inline Bypass" nantu à u ligame flussu à dumanda di trazione, per ottene u listessu flussu cù a modalità originale di effettu di trasfurmazione sicura.
Più di un dispositivu di sicurezza à u listessu tempu in u diagrama di implementazione in serie:
Diagramma di implementazione di l'interruttore di bypass in linea di rete:
3.6 Basatu annantu à a Strategia Dinamica di a Prutezzione di Rilevazione di a Sicurezza di a Trazione di u Trafficu
«Bypass in linea di rete» Un altru scenariu d'applicazione avanzata hè basatu annantu à a strategia dinamica di l'applicazioni di prutezzione di a rilevazione di a sicurezza di a trazione di u trafficu, u spiegamentu di u modu cum'è mostratu quì sottu:
Pigliate l'equipaggiu di prova di sicurezza "Prutezzione è rilevazione di l'attacchi Anti-DDoS", per esempiu, attraversu u spiegamentu front-end di "Network Inline Bypass" è dopu l'equipaggiu di prutezzione anti-DDOS è dopu cunnessu à u "Network Inline Bypass", in u solitu "Protettore di trazione" à a quantità tutale di trafficu inoltratu à velocità di filu à u listessu tempu u specchiu di flussu in output à u "dispositivu di prutezzione di l'attacchi anti-DDOS". Una volta rilevatu per un IP di u servitore (o segmentu di rete IP) dopu l'attaccu, "u dispositivu di prutezzione di l'attacchi anti-DDOS" genererà e regule di currispundenza di u flussu di trafficu di destinazione è li manderà à u "Network Inline Bypass" attraversu l'interfaccia di consegna di pulitiche dinamiche. U "Network Inline Bypass" pò aghjurnà a "dinamica di trazione di u trafficu" dopu avè ricevutu e regule di pulitica dinamiche "Regule pool" è immediatamente "a regula colpisce u trafficu di u servitore di attaccu "trazione à l'equipaggiu di prutezzione è rilevazione di l'attacchi anti-DDoS" per u processu, per esse efficace dopu u flussu di l'attaccu è poi reiniettatu in a rete.
U schema d'applicazione basatu annantu à u "Network Inline Bypass" hè più faciule da implementà chè l'iniezione di percorsi BGP tradiziunale o altri schemi di trazione di trafficu, è l'ambiente hè menu dipendente da a rete è l'affidabilità hè più alta.
"Network Inline Bypass" hà e seguenti caratteristiche per supportà a prutezzione di rilevazione di sicurezza di e pulitiche dinamiche:
1, "Bypass in linea di rete" per furnisce fora di e regule basatu annantu à l'interfaccia WEBSERVICCE, una facile integrazione cù dispositivi di sicurezza di terze parti.
2, "Bypass in linea di rete" basatu annantu à u chip ASIC puru di hardware chì trasmette pacchetti à velocità di cavu finu à 10 Gbps senza bluccà l'inoltru di u switch, è "biblioteca di regule dinamiche di trazione di u trafficu" indipendentemente da u numeru.
3, funzione BYPASS prufessiunale integrata "Network Inline Bypass", ancu s'è u prutettore stessu falla, pò ancu bypassà subitu u ligame seriale originale, ùn affetta micca u ligame originale di a cumunicazione nurmale.
Data di publicazione: 23 dicembre 2021
